CERT – Computer Emergency Response Team
Ein CERT – Computer Emergency Response Team ist eine Gruppe von Experten, die auf Cybersicherheitsvorfälle reagieren. Das CERT befassen sich mit Malware, Viren und anderen Cyberangriffen.
Welche Aufgaben hat ein CERT – Computer Emergency Response Team?
1. Schützen
Dies bezieht sich darauf, sicherzustellen, dass eine Organisation die erforderlichen Maßnahmen und Vorkehrungen getroffen hat, um sich selbst zu schützen, bevor Cybersicherheitsprobleme auftreten. Dieser Bereich konzentriert sich eher auf proaktive Strategien als auf reaktive Strategien.
2. Erkennen
Auf Vorfälle kann nur reagiert werden, wenn sie erkannt werden. Tatsächlich kann die Erkennung von Sicherheitsvorfällen für viele Unternehmen Wochen oder Monate dauern. Eine gängige Erkennungsstrategie ist die Implementierung einer defensiven Netzwerkarchitektur.
3. Antworten
Sobald ein Computer-Sicherheitsvorfall erkannt wurde, kann die formelle Reaktion auf einen Vorfall beginnen. Der erste Schritt besteht darin, dass das CERT einen Bericht über einen Vorfall erhält. Die Teammitglieder analysieren dann den Ereignisbericht, um zu verstehen, was passiert, und entwickeln eine sofortige Strategie, um die Kontrolle wiederzugewinnen und weitere Schäden zu verhindern. Zuletzt wird die Strategie in einen Plan umgewandelt, der dann umgesetzt wird, mit dem Ziel, sich von dem Vorfall zu erholen und so schnell wie möglich zum normalen Betrieb zurückzukehren.
Sie haben noch Fragen?
Keine Kommentare vorhanden